Apple a tenu à rassurer les utilisateurs suite à la diffusion d’informations cette semaine. Un groupe de hackers, qui se fait appeler Turkish Crime Family, avait annoncé avoir piraté plusieurs centaines de millions de comptes iCloud et avait demandé plusieurs dizaines de milliers de dollars à Apple. Si le fabricant ne payait pas, le groupe de hackers était prêt à effacer à distance tous les iPhone reliés aux comptes iCloud.

Dans une déclaration faite à Fortune, Apple indique :

Il n’y a eu aucune brèche dans aucun des systèmes d’Apple, y compris iCloud et Apple ID. La supposée liste d’adresses email et de mots de passe semble avoir été obtenue à partir de services tiers précédemment compromis.

Il se pourrait donc que Turkish Crime Family dispose bel et bien d’accès à des comptes iCloud. Mais dans ce cas, les données n’auraient pas été récupérées sur les serveurs d’Apple, mais chez d’autres. Les piratages massifs de Yahoo (1,5 milliard de comptes), de LinkedIn (117 millions de comptes) et d’autres services ont dû être utiles pour Turkish Crime Family. Le groupe a dû vérifier si certaines adresses email et certains mots de passe étaient aussi utilisés sur iCloud par des utilisateurs.

Apple recommande d’utiliser un mot de passe compliqué et non utilisé ailleurs pour plus de sécurité, ainsi que l’activation de la validation en deux étapes. Le constructeur a ajouté qu’il « surveille activement pour empêcher des accès non autorisés aux comptes des utilisateurs et nous travaillons avec les forces de l’ordre pour identifier les criminels impliqués ».